หน้าแรก Vendors Microsoft ด่วน! Microsoft ปล่อยอัปเดต Patch Tuesday เมษายน 2026 แก้ไข 167 ช่องโหว่

ด่วน! Microsoft ปล่อยอัปเดต Patch Tuesday เมษายน 2026 แก้ไข 167 ช่องโหว่

เข้าสู่รอบการอัปเดตความปลอดภัยประจำเดือนเมษายน 2026 ที่ผู้ดูแลระบบและผู้ใช้งาน Windows ต้องเฝ้าระวัง! ล่าสุด Microsoft ได้ปล่อยอัปเดต Patch Tuesday เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 167 แห่ง โดยในจำนวนนี้มี 2 ช่องโหว่ระดับ Zero-day ที่อันตรายถึงขั้นมีการใช้งานเพื่อโจมตีจริงแล้ว

สรุปภาพรวมช่องโหว่ประจำเดือนนี้

จากการรายงาน ช่องโหว่ที่ถูกแก้ไขแบ่งตามระดับความรุนแรงและประเภทได้ดังนี้:

  • ระดับวิกฤต (Critical): 8 รายการ (ส่วนใหญ่เป็น Remote Code Execution หรือการรีโมทเข้ามาฝังตัวเพื่อรันรหัสอันตราย)
  • ช่องโหว่ทั้งหมดแบ่งตามประเภท:
    • ยกระดับสิทธิ์ (Elevation of Privilege): 93 รายการ
    • การเจาะผ่านฟีเจอร์ความปลอดภัย (Security Feature Bypass): 13 รายการ
    • การรันรหัสจากระยะไกล (Remote Code Execution): 20 รายการ
    • การเปิดเผยข้อมูลรั่วไหล (Information Disclosure): 21 รายการ
    • การทำให้ระบบหยุดทำงาน (Denial of Service): 10 รายการ
    • การปลอมแปลงตัวตน (Spoofing): 9 รายการ

ไฮไลต์อันตราย: 2 ช่องโหว่ Zero-day ที่ต้องรีบแก้!

เดือนนี้พบช่องโหว่ Zero-day (ช่องโหว่ที่ถูกพบหรือถูกโจมตีก่อนจะมีแพตช์) ถึง 2 รายการที่น่ากังวล:

  1. CVE-2026-32201 – SharePoint Server Spoofing (ถูกโจมตีแล้ว!)

ช่องโหว่การปลอมแปลงตัวตนบน Microsoft SharePoint Server ที่ผู้ไม่หวังดีกำลังใช้โจมตีอยู่ในขณะนี้ โดยอาศัยการตรวจสอบ Input ที่ผิดพลาด ทำให้อาจเข้าถึงข้อมูลสำคัญหรือแก้ไขข้อมูลในระบบได้ แม้ Microsoft จะยังไม่เปิดเผยรายละเอียดของผู้โจมตี แต่แนะนำให้องค์กรที่ใช้ SharePoint รีบอัปเดตทันที!

  1. CVE-2026-33825 – Microsoft Defender Elevation of Privilege (เปิดเผยต่อสาธารณะ)

ช่องโหว่การยกระดับสิทธิ์ใน Microsoft Defender ที่ช่วยให้ผู้โจมตีได้รับสิทธิ์ระดับ SYSTEM (สิทธิ์สูงสุดในเครื่อง) ซึ่งช่องโหว่นี้ถูกเปิดเผยรายละเอียดต่อสาธารณะแล้ว ทำให้มีความเสี่ยงสูงที่จะถูกนำไปขยายผลต่อ

วิธีป้องกันและรับมือ

สำหรับผู้ใช้งานทั่วไปและองค์กร ควรดำเนินการดังนี้:

  1. ตรวจสอบการอัปเดต: ไปที่ Settings > Windows Update และกด Check for updates

  2. Microsoft Defender: ระบบจะอัปเดตอัตโนมัติเป็นเวอร์ชัน 4.18.26030.3011 หรือสูงกว่า แต่คุณสามารถเช็คได้เองที่ Windows Security > Virus & threat protection > Protection Updates

  3. ความปลอดภัยอื่น ๆ: อย่าลืมว่าเดือนนี้ยังมีช่องโหว่ใน Microsoft Edge/Chromium อีกกว่า 80 รายการที่ได้รับการแก้ไขโดย Google ไปก่อนหน้านี้ ดังนั้นควรอัปเดตเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดด้วยเช่นกัน

 

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

ด่วน! Microsoft ปล่อยอัปเดต Patch Tuesday เมษายน 2026 แก้ไข 167 ช่องโหว่

Microsoft หั่นราคา Cloud PC รับมือวิกฤตราคาฮาร์ดแวร์พุ่งสูง: ทางเลือกสุดคุ้มสำหรับธุรกิจขนาดเล็ก

Lenovo เสริมแกร่งพอร์ตโฟลิโอ ปิดดีลเข้าซื้อกิจการ Infinidat รุกตลาดจัดเก็บข้อมูลระดับไฮเอนด์

รายงานพิเศษ: “วิทยุทรานซิสเตอร์” บทเรียนจากหาดใหญ่สู่ข้อเสนอแจ้งเตือนภัยระดับชาติ

ฉลาดเลือกเพื่อธุรกิจ! HPE ProLiant DL320 Gen11 – Smart Choice Model คุ้มค่ากว่าที่เคย

เตือนองค์กรเสี่ยง! ผลวิจัยชี้กว่าครึ่งใช้ระบบล้าสมัย เปิดช่องโหว่แฮกเกอร์โจมตี

หัวเว่ย คลาวด์ เสริมแกร่งฮิวแมนิก้าเปลี่ยนผ่านดิจิทัล ด้วยโครงสร้างพื้นฐานคลาวด์ที่เชื่อถือได้และรองรับการขยายตัว

AIS เสริมแกร่งโครงข่ายเน็ตบ้าน – มือถือ และจุดเล่นน้ำสำคัญทั่วประเทศ

เดลล์ เทคโนโลยีส์ ยกระดับความปลอดภัยไซเบอร์สู่ยุค AI และควอนตัม